ZachXBT呼吁对SIM卡交换攻击者施以更严厉惩罚，揭露青少年黑客窃取3700万美元案例

知名区块链调查员ZachXBT追踪了一名青少年黑客，该黑客多年来窃取了价值3700万美元的加密货币却未公开露面。ZachXBT呼吁对其采取更为严厉的法律后果。

在周日发布的推文中，ZachXBT批评加拿大和欧盟的法律过于宽松，尤其是在未成年黑客参与SIM卡交换和网络钓鱼等犯罪活动时。他特别提到了加拿大人卡梅伦·雷德曼（Cameron Redman），后者在17岁时通过SIM卡交换手段从一名受害者手中骗取了数百万美元，并在被捕后一直保持匿名状态，直到被ZachXBT曝光。

据ZachXBT透露，“卡梅伦·雷德曼在2020年因SIM卡交换攻击窃取了3700万美元，当时他只有17岁。直到他参与更多网络钓鱼和账户劫持事件后，我才在网上发布了他的全名和照片。他的身份根本没有理由被保护或隐藏。”

在警方介入之前，雷德曼已经卷款潜逃

此次黑客攻击发生在2020年2月22日，雷德曼通过SIM卡替换了早期加密货币投资者Josh Jones的号码，控制了他的手机并绕过了钱包的安全机制。随后，他从两个BTC钱包和一个BCH地址盗取了1547个比特币和6万个比特币现金。

盗窃完成后，雷德曼开始通过数百笔小额交易清洗被盗的BCH，并将其转移到中心化交易所，试图掩盖资金来源。ZachXBT发布了以下图表，展示了被盗代币在区块链中的流动情况，最终大部分资金流向了两家交易所。

等到警方介入时，大部分资金已经被转移。

直到2021年11月17日，在联邦调查局和美国特勤局的协助下，安大略省汉密尔顿警方正式起诉了雷德曼。警方缴获了价值540万美元的加密货币，但剩余的3150万美元至今未能追回。由于雷德曼当时仍未成年，其身份和照片均被保密。

ZachXBT认为，这种保密性是问题的一部分。他认为，雷德曼涉嫌进行大规模网络钓鱼和劫持X账户的行为导致数百万美元损失，其身份应被公开。据报道，这些攻击让许多用户信任了被黑客入侵的NFT相关账户，并被骗走了钱包凭证。

SIM卡交换犯罪呈爆发式增长，并涉及有组织犯罪

ZachXBT的愤怒并非源于单一案件。近年来，SIM卡交换攻击数量迅速增长，特别是在2024年和2025年。英国的案件数量比上一年增长了1055%，从289起激增至2985起。在美国，联邦调查局数据显示，2021年SIM卡交换攻击造成的损失为6800万美元；2023年，超过1000名受害者损失了4880万美元；到2024年，这一数字飙升至8200万美元。

损失如此严重，以至于有组织的犯罪集团（包括与意大利黑手党有关联的组织）也开始利用SIM卡交换技术实施巨额盗窃。

这种攻击方式技术门槛低但破坏力极强。黑客通过网络钓鱼、入侵或社交工程窃取大量个人信息，伪造受害者的身份并诱骗移动运营商交出用户的号码。一旦控制了号码，他们便能够拦截短信发送的双重认证代码，锁定用户账户，并窃取加密钱包和银行账户中的资产。

后果往往令人震惊。受害者不仅损失了数万美元，还可能遭遇身份盗用和欺诈性债务。例如，英国一名受害者的账户被刷走了5万英镑，另一人被骗了2200英镑。

就连Twitter创始人兼前首席执行官杰克·多西（Jack Dorsey）的账户也曾在2019年被类似手段盗用。早在2018年，一位加密货币投资者就因类似的SIM卡攻击一次性损失了2380万美元。

虽然eSIM技术确实降低了物理风险，但并未从根本上解决问题，因为真正的弱点仍然是人为错误和社会工程。技术专家建议使用Google Authenticator等身份验证应用代替基于短信的双因素身份验证，并与运营商设置自定义PIN码，减少在线信息泄露，并在怀疑账户异常时迅速冻结账户、联系运营商并检查交易记录。

Cryptopolitan 学院：厌倦了市场波动？了解 DeFi 如何助你建立稳定的被动收入。立即注册